Sebuah situs web pakaian yang terkait dengan Kepala FBI Amerika Serikat, Kash Patel, tidak dapat diakses pada hari Jumat setelah diduga menyebar program jahat yang mencuri aset kripto kepada pengunjung. Kejadian ini mendapat perhatian terutama karena metode serangan tersebut memicu pengguna untuk secara manual menjalankan perintah, sehingga mengungkap data browser, token sesi, dan informasi dompet.
MetaMask pernah mengeluarkan peringatan risiko
Menurut laporan, situs yang terlibat adalah Based Apparel. Saat pengguna mengaksesnya, halaman tersebut akan mendorong pengguna macOS untuk menyalin dan menempelkan perintah terminal untuk menginstal program berbahaya bernama "ClickFix". MetaMask kemudian menandai situs ini sebagai "mungkin menyesatkan" dan memperingatkan pengunjung bahwa mereka berisiko mengalami transaksi jahat dan pencurian aset.
Laporan tersebut menyebutkan bahwa PCMag pernah mereproduksi proses serangan ini. Decrypt menyatakan bahwa saat mencoba memverifikasi, halaman situs telah diubah menjadi pesan "Toko akan segera pulih", sehingga tidak dapat mereproduksi perilaku terkait lagi.
Target serangan adalah pengguna macOS
Program pencurian informasi yang terlibat dalam insiden ini termasuk jenis infostealer, dengan ciri utama mengekstraksi informasi sensitif dari perangkat secara diam-diam. Menurut laporan, data yang terdampak kemungkinan mencakup token sesi di browser, data penelusuran lokal, serta informasi terkait dompet kripto.
Jika pengguna menjalankan perintah terminal sesuai petunjuk, penyerang dapat memanfaatkannya untuk mendapatkan status login akun dan akses ke dompet, sehingga menyebabkan kerugian aset.
Situs web terkait Patel, kerugian belum diketahui skalanya
Informasi publik menunjukkan bahwa Based Apparel dimiliki bersama oleh Patel dan Andrew Ollis. Yang terakhir juga menjabat sebagai CEO dan anggota dewan Kash Foundation. Laporan tersebut juga menyatakan bahwa situs web Kash Foundation menyebutkan bahwa Patel saat ini tidak lagi terkait dengan organisasi nirlaba tersebut, dan lembaga ini tidak berafiliasi dengan pemerintah mana pun, termasuk FBI.
Belum jelas apakah dugaan peretasan situs web ini telah menyebabkan kerugian besar. Menurut data ahrefs, perkiraan kunjungan bulanan situs ini sekitar 33.600 kali.
Informasi tambahan: Program jahat pencuri informasi bukan serangan baru. Dua bulan lalu, Federal Bureau of Investigation AS menyatakan sedang menyelidiki beberapa game PC di platform Steam yang menginstal perangkat lunak jahat semacam itu.